網路需求
Windows Autopilot 相依於各種以因特網為基礎的服務。 必須提供這些服務的存取權,讓 Autopilot 正常運作。 在最簡單的案例中,藉由確保下列條件,即可實現適當的功能:
- 請確定功能變數名稱服務 (DNS) 因特網 DNS 名稱的名稱解析。
- 允許透過埠 80 (HTTP) 、443 (HTTPS) 存取所有主機,以及 123 (UDP/NTP) 。
您可能需要進行其他設定,才能在下列環境中授與必要服務的存取權:
- 具有更嚴格的因特網存取。
- 需要驗證,才能取得因特網存取。
服務需求
Windows Autopilot 依賴數種不同類型的服務才能正常運作。 若要讓這些服務正常運作,必須執行某些網路組態。 這些服務及其所需的網路組態如下所示:
Windows Autopilot Deployment 服務
網路連線就緒之後,每個 Windows 裝置都會連絡 Windows Autopilot Deployment 服務。 使用下列 URL:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Windows 啟用
Windows Autopilot 需要 Windows 啟用服務。 如需啟用服務需要存取之 URL 的詳細資訊,請參閱 Windows 啟用或驗證失敗,錯誤碼0x8004FE33。
Microsoft Entra ID
Microsoft Entra ID 驗證用戶認證。 此外,裝置會在 Windows Autopilot 期間加入或註冊 Microsoft Entra ID。 如需詳細資訊,請參閱 Office 365 IP 位址和 URL Web 服務。
Microsoft Intune
驗證之後,Microsoft Entra ID 會觸發將裝置註冊到 Intune 行動裝置管理 (MDM) 服務。 如需 Intune 網路通訊需求的詳細資訊,請參閱下列文章:
Autopilot 自動裝置診斷集合
若要讓診斷能夠從用戶端成功上傳,請確定未封鎖網路上的URL lgmsapeweu.blob.core.windows.net 。 診斷可在移除前 28 天使用。
如需詳細資訊,請參閱 從 Windows 裝置收集診斷。
Windows Update
在 OOBE) 程式 (全新體驗期間,以及 Windows OS 設定之後,Windows Update 服務會擷取所需的更新。 如果連線到 Windows Update 時發生問題,請參閱 Windows Update 問題疑難解答。
如果無法存取 Windows Update,Autopilot 程式仍會繼續,但無法使用重大更新。
傳遞最佳化
下載應用程式和更新時,Autopilot 會連絡 傳遞優化 服務。 此聯繫人會建立內容的點對點共用,因此只有少數裝置需要從因特網下載。
- Windows 匯報。
- Microsoft儲存應用程式和應用程式更新。
- Office 匯報。
- Intune Win32 應用程式。
如果無法存取傳遞優化服務,Autopilot 程式仍會繼續進行從雲端下載的傳遞優化,而不需要點對點。
網路時間通訊協定 (NTP) 同步處理
當 Windows 裝置啟動時,它會與網路時間伺服器交談,以確保裝置上的時間正確無誤。 確定可存取的 time.windows.com UDP 連接埠 123。
網域名稱系統 (DNS)
為了解析所有服務的因特網名稱,裝置會與 DNS 伺服器通訊,通常是透過 DHCP 提供。 此 DNS 伺服器必須能夠解析因特網名稱。
診斷資料
預設會啟用診斷數據收集。 如需詳細資訊,請 參閱管理企業診斷數據。
如果裝置無法傳送診斷數據,Autopilot 程式仍會繼續進行。 不過,相依於診斷數據的服務無法運作。
網路連線狀態指示器 (NCSI)
Windows 必須能夠告知裝置可以存取因特網。 有關詳細資訊,請參閱 網路連線狀態指示器 (NCSI)。
*.msftconnecttest.com 必須可透過 DNS 解析,並可透過 HTTP 存取。
Windows 通知服務 (WNS)
此服務可用來讓 Windows 接收來自應用程式和服務的通知。 如需詳細資訊,請參閱 Microsoft Store。
如果 WNS 服務無法使用,Autopilot 程式仍會在沒有通知的情況下繼續進行。
Microsoft Store
Microsoft市集中的應用程式可以透過 Intune 或其他 MDM 服務觸發,以推送至裝置。 當使用者第一次登入時,也可能需要應用程式更新和其他應用程式。 如需詳細資訊,請參閱更新以 Intune 與 Windows 上的 Microsoft Store 整合和常見問題:在受控裝置上支援Microsoft市集體驗。
如果無法存取Microsoft市集,Autopilot 程式仍會繼續進行,而不需要Microsoft市集應用程式。
Microsoft 365
在 Intune 裝置設定中,可能需要安裝 Microsoft 365 應用程式企業版。 如需包含所有 Office 服務、DNS 名稱、IP 位址的清單,包括 Microsoft Entra ID 和其他可能與先前所列服務重疊的服務,請參閱 Office 365 URL 和 IP 位址範圍。
憑證撤銷清單 (CRLs)
其中一些服務也需要檢查證書吊銷清單 (CRL) 服務中使用的憑證。 如需完整清單,請參閱 Office 365 URL 和 IP 位址範圍和 Office 365 憑證鏈結。
Microsoft Entra 混合式聯結
裝置可以 Microsoft Entra 混合式聯結。 計算機應該位於內部網路上,Microsoft Entra 混合式加入才能運作。 如需詳細資訊,請參閱 Windows Autopilot 用戶驅動模式。
Autopilot 自我部署模式和 Autopilot 預先布建
TPM 證明程式需要存取一組 HTTPS URL,這些 URL 對於每個 TPM 提供者都是唯一的。 請確定存取此 URL 模式: *.microsoftaik.azure.net。
只有 Intel、AMD 或 Qualcomm 所提供的韌體 TPM 裝置不會在開機時包含所有必要的憑證,而且必須能夠在第一次使用時從製造商擷取它們。 具有離散 TPM 晶片的裝置隨附預安裝的這些憑證。 這些裝置包括任何其他製造商的裝置。 如需詳細資訊,請參閱 TPM 建議。
針對每個韌體 TPM 提供者,請確定可存取適當的 URL,以便成功要求憑證。 例如:
- 英特爾:
https://ekop.intel.com/ekcertservice
- Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
Proxy 設定
應在 Proxy 伺服器本身上設定部署 Windows Autopilot 的 Proxy 設定。 不完全支援透過 Intune 原則實作 Proxy 設定,因為這可能會導致特殊許可權存取部署發生問題和非預期的行為。
軟體
網路功能
授權
組態